یونیسواپ رکورد جایزههای امنیتی را شکست؛ ۱۵.۵ میلیون دلار پاداش برای هکرها!
یونیسواپ، بزرگترین صرافی بدون مرکزیت (DEX)، اعلام کرده که در ازای کشف آسیبپذیریهای نسخه ۴ استاندارد خود، ۱۵.۵ میلیون دلار به افراد گزارشدهنده (هکرهای کلاه سفید) پاداش خواهد داد.
این مبلغ، رکورد جدیدی در تاریخ برنامههای «پاداش در ازای اشکال» به شمار میرود و از پاداش ۱۵ میلیون دلاری استاندارد لیر زیرو (LayerZero) پیشی گرفته است.
تیم یونیسواپ راجع به این برنامه میگوید:
البته، ادعای یونیسواپ مبنی بر اجرای بزرگترین برنامه «پاداش در ازای اشکال» تا حدی مبهم است. در گذشته، بعضی از پلتفرمها پاداشهای بزرگی به هکرها پیشنهاد دادهاند تا آنها وجوه دزدیده شده را بازگردانند.
برای مثال، سال گذشته، پلتفرم میکسین (Mixin) پاداش ۲۰ میلیون دلاری خود به هکرها را «پاداش در ازای اشکال» نامید، ولی به نظر میرسد که این کمپانی از این اصطلاح به اشتباه استفاده کرده بود. در مورد یونیسواپ، این تیم فقط به شناسایی آسیبپذیریها پاداش میدهد، نه یک باج پس از سوءاستفاده از آنها.
در هر صورت، این پاداش عظیم با شرایط مهمی همراه است. اولین مورد این است که یک هکر نمیتواند آسیبپذیریای را که مربوط به قراردادها یا برنامههای شخص ثالث است، گزارش دهد.
دوم این که هکر نمیتواند مشکلاتی را که در بررسیهای قبلی شناسایی شده و هنوز رفع نشدهاند، لیست کند. در نهایت، تنها یک «باگ بحرانی» پاداش کامل را دریافت میکند و برای گزارش آسیبپذیریهای با خطر پایینتر، مبلغی بین ۱ میلیون تا ۱۰۰ هزار دلار پاداش داده میشود.
